PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA



Podobne dokumenty
PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Instrukcja obsługi programu CMS Dla rejestratorów HANBANG

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

4. Podstawowa konfiguracja

Telefon IP 620 szybki start.

11. Autoryzacja użytkowników

Telefon AT 530 szybki start.

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Instrukcja instalacji Control Expert 3.0

DESlock+ szybki start

Bramka IP 2R+L szybki start.

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Windows Server 2012 Active Directory

Instalacja Active Directory w Windows Server 2003

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

MikroTik Serwer OpenVPN

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Instrukcja szybkiej instalacji. Przed przystąpieniem do instalacji należy zgromadzić w zasięgu ręki wszystkie potrzebne informacje i urządzenia.

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Instalacja serwera zarządzającego F-Secure Policy Manager

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem Meternet]

Konfiguracja własnego routera LAN/WLAN

INSTRUKCJA PODŁĄCZENIA KAMERY IP SERII LV VSS

Ustawienia personalne

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Przygotowanie urządzenia:

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Konfiguracja połączenia VPN do sieci Akademii Morskiej

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

Internetowy serwis Era mail Aplikacja sieci Web

SERWER DRUKARKI USB 2.0

Instrukcja montażu urządzenia Liczniki Przejść

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

procertum CLIDE Client 2.1 wersja 1.0.2

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Rejestratory Trend szybka konfiguracja do obsługi przez sieć.

Konfigurowanie modułu BK9050 firmy Beckhoff wprowadzenie

Instalacja i konfiguracja serwera IIS z FTP

Opisane poniżej czynności może wykonać administrator komputera lub administrator serwera SQL (tj. użytkownik sa).

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

instrukcja instalacji modemu SpeedTouch 605s

6. Cel: Sprawdzenie drogi protokołu TCP/IP

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

ROZDZIAŁ 1: Instrukcja obsługi oprogramowania VMS

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Instrukcja konfiguracji systemów operacyjnych do korzystania z sieci eduroam

Xesar. Uruchomienie Karta sieciowa

SZYBKI START MP01. Wersja: V1.0 PL

1. INSTALACJA SERWERA

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

Problemy techniczne SQL Server

1. Zakres modernizacji Active Directory

Sprawdzanie połączenia sieciowego

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika.

Konfiguracja połączenia VPN do sieci Akademii Morskiej

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Konfiguracja trybu pracy Real COM dla serwerów NPort:

Przewodnik technologii ActivCard

Asystent Hotline Instrukcja instalacji

Pomoc dla r.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Laboratorium Ericsson HIS NAE SR-16

Procedura konfiguracji programu Outlook Express z wykorzystaniem protokołu POP3

Instrukcja konfiguracji urządzenia TL-WA701ND v.2

Topologia sieci. Cele nauczania.

Windows Server Active Directory

Konfiguracja poczty IMO w programach Microsoft Outlook oraz Mozilla Thunderbird

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

oprogramowania F-Secure

Windows Server Serwer RADIUS

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Synchronizator plików (SSC) - dokumentacja

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

INSTRUKCJA UZUPEŁNIAJĄCA DO CENTRAL DUPLEX ZE STEROWANIEM RD4

Podręcznik instalacji Command WorkStation 5.6 z aplikacjami Fiery Extended Applications 4.2

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

SKRÓCONA INSTRUKCJA OBSŁUGI. Kamery IP W BOX

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Rejestracja użytkownika Bentley Często zadawane pytania techniczne

Transkrypt:

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Podstawowa konfiguracja i monitorowanie ConSentry LANShield Controller oraz ConSentry InSight Command Center Dostęp konsolowy do urządzenia Dostęp administracyjny do urządzenia uzyskujemy poprzez kabel szeregowy podłączony do portu konsoli na urządzeniu CS2400 oraz do portu szeregowego komputera. Parametry połączenia ustawiane na komputerze Bits per second 9600 Data bits 8 Parity None Stop bits 1 Flow control None Uwagi: Po nawiązaniu połączenia z urządzeniem wyświetlony zostaje monit o podanie użytkownika i hasła. Uzyskanie praw administracyjnych Username: admin<enter> Password: <Enter> (LANShieldOS)> enable<enter> Password: <Enter> (LANShieldOS)# Uwagi: Powyższa sekwencja komend pozwoli uzyskać dostęp do urządzenia przy ustawieniach standardowych bez uwierzytelniania. Dostęp do urządzenia poprzez dedykowany port zarządzania Dostęp administracyjny do urządzenia uzyskujemy poprzez kabel sieciowy podłączony do portu 'management' urządzenia CS2400 oraz do portu sieciowego komputera. Adres IP portu 'management' jest domyślnie pobierany z DHCP. Konfiguracja serviceport'u Wyłączenie klienta DHCP na urządzeniu: (LANShieldOS)# configure terminal (config)# serviceport protocol none Ustawienie adresu IP, maski podsieci i bramy domyślnej urządzenia: (config)# serviceport ip <ip> <maska> <brama> Wyświetlenie ustawień portu do zarządzania: (LanShieldOS)# show serviceport Uwagi: Dzięki powyższym ustawieniom możliwy będzie dostęp do CLI urządzenia poprzez telnet. CLICO Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698; E-mail: support@clico.pl, orders@clico.pl.; Ftp.clico.pl.; http://www.clico.pl

Konfiguracja dostępu do urządzenia poprzez SNMP Konfiguracja SNMP umożliwi monitorowanie i obsługę urządzenia poprzez graficzny interfejs programu InSight. Dostęp będzie wiązał się z instalacją serwera InSight, który poprzez SNMP będzie komunikował się z urządzeniem CS2400 oraz klienta InSight, poprzez który administrator uzyska dostęp do serwera. Zarówno klient, jak i serwer mogą być zainstalowane na jednej maszynie. Ustawienie dostępu tylko do odczytu (config)# snmp-server community <nazwa> (config)# snmp-server community <nazwa_rw> Ustawienie dostępu do odczytu i zapisu (config)# snmp-server community rw <nazwa_rw> Ustawienie parametrów stacji zarządzającej (config)# snmp-server community ipaddr <ip> (config)# snmp-server community ipmask <maska> Włączenie / wyłączenie dostępu do urządzenia CS2400 przez SNMP (config)# snmp-server community mode <nazwa> (config)# no snmp-server community mode <nazwa> Wyświetlenie ustawień SNMP (LANShieldOS)# show snmpcommunity Konfiguracja interfejsów urządzenia CS2400 Włączenia interfejsów należy dokonać dla każdego interfejsu indywidualnie (config) #interface 0/1 (interface) #no shutdown (config) #interface 0/2 (interface) #no shutdown... Włączenie / wyłączenie synchronizacji par interfejsów (config) #linkpair-sync enable (config) #linkpair-sync disable Uwagi: Interfejsy urządzenia podniosą się tylko wtedy, gdy będą podłączone parami (1-2, 3-4,...) lub podłączone będą dowolnie, a synchronizacja par interfejsów zostanie wyłączona. Dolny interfejs danej pary należy podłączyć do sieci, której hosty mają być kontrolowane przez urządzenie, a górne do sieci chronionej (łącze uplink). 2

Instalacja oraz uruchomienie aplikacji serwera oraz klienta InSight Instalacja oprogramowania Uwagi: Instalacji oprogramowania należy dokonywać z konta użytkownika dysponującego odpowiednimi uprawnieniami najlepiej z konta administracyjnego. 3

4

5

Po pomyślnym ukończeniu procesu instalacji, należy przejść do uruchomienia zainstalowanych komponentów serwera oraz klienta InSight. Uruchomienie serwera oraz klienta InSight Uruchomienie serwera InSight Menu Start > Programs > ConSentry Insight > Start Windows Service. W wyniku włączenia serwisu InSight uruchomione zostaną trzy usługi: ConSentry InSight WebServer (Apache) ConSentry InSight Server ConSentry InSight Database Uruchomienie klienta InSight Menu Start > Programs > ConSentry Insight > Client, można również skorzystać ze skrótu utworzonego na Pulpicie. 6

Proces uruchamiania klienta przebiega następująco: Nawiązywanie połączenia: Logowanie: Uwagi: Standardowy login: admin Standardowe hasło: password 7

Widok standardowy po uruchomieniu i zalogowaniu się aplikacją kliencką: W pierwszej kolejności po uruchomieniu InSight należy dodać urządzenie CS2400 do urządzeń zarządzanych. Dodawanie nowego urządzenia przebiega następująco: Przełączenie się do widoku urządzeń: 8

Dodanie nowego urządzenia: Kliknąć prawym przyciskiem myszy w ikonę Devices, a następnie wybrać New.... Ustawienie połączenia: Należy podać wartości wprowadzone podczas konfiguracji urządzenia adresem IP urządzenia jest adres interfejsu 'serviceport'. Pozostałe ustawienia wiążą się z parametrami SNMP. 9

Widok podstawowej konfiguracji nowo dodanego urządzenia: Uwagi: Należy pamiętać o synchronizacji zmian wprowadzanych na urządzeniu poprze konsolę. Celem wymuszenia synchronizacji należy kliknąć na ikonie urządzenia w oknie All Devices prawym przyciskiem myszy i wybrać Device Actions, a następnie Synchronize Configuration.... 10

Konfiguracja serwerów uwierzytelniających CS2400 ma możliwość współpracy z zewnętrznymi serwerami uwierzytelniającymi, przechowującymi atrybuty użytkowników sieci. Administrator ma możliwość skonfigurowania połączeń z serwerami Microsoft AD oraz RADIUS. Współpraca z serwerami umożliwia zastosowanie mechanizmów Role Derivation, pozwalających nie tylko uwierzytelniać użytkowników, ale również autoryzować dostęp do zasobów. Serwer RADIUS znajduje także zastosowanie przy uwierzytelnianiu użytkowników w oparciu o Captive Portal. Konfiguracja serwera Active Directory Konfiguracja serwera AD może zostać wykonana w trybie tekstowym (konsolowym), bądź graficznym przy użyciu oprogramowania InSight. Przy pierwszej konfiguracji można wyłączyć SSL, co ułatwi zestawienie połączenia. Można skonfigurować więcej (niż jeden) serwerów AD. Konfiguracja serwera AD w trybie tekstowym: (LANShieldOS)# configure terminal (config)# aaa ldap-server domain ip [bind-dn dn] [password pwd password-encrypted pwd] [base-dn base] {timeout secs} {port num} {no-ssl} (config)# write mem Przykładowa konfiguracja dla domeny test.clico.pl oraz serwera AD tej domeny działającego pod adresem 10.0.0.150. Należy zwrócić uwagę na użytkownika musi on mieć uprawnienia do czytania AD. Podane hasło jest hasłem domenowym użytkownika. W poniższym przykładzie wyłączono SSL. (config)# aaa ldap-server TEST.CLICO.PL 10.0.0.150 bind-dn "cn=administrator,cn=users,dc=test,dc=clico, dc=pl" password-encrypted hasło base-dn "dc=test,dc=clico,dc=pl" port 389 timeout 1 no-ssl Konfiguracja serwera w trybie graficznym. Wprowadzone parametry są identyczne, jak w trybie tekstowym. 11

Konfiguracja serwera RADIUS Konfigurację połączenia z serwerem RADIUS wykonuje się w trybie tekstowym, co sprowadza się do wykonania następujących czynności. Na serwerze RADIUS należy zdefiniować klienta. W tym przypadku CS2400 za pomocą adresu IP oraz podać hasło identyczne do hasła, które za chwile zostanie zdefiniowane na CS2400. Na CS2400 należy zastosować poniższą sekwencje komend. Można zdefiniować dwa serwery RADIUS, dlatego tez parametr id może przyjąć wartość 0 lub 1. (LANShieldOS)# configure terminal (config)# aaa radius-server id ip-address ipaddr key hasło (config)# write mem Monitorowanie sieci kontrolowanej przez CS2400 Widok użytkowników Aby otworzyć widok, należy na pasku wyboru zakładek kliknąć ikonę użytkowników: Widok aktywnych oraz nieaktywnych użytkowników w zadanym przedziale czasowym: Widok użytkowników ze względu na pełnioną Rolę: Aby wyświetlić tylko użytkowników pełniących daną rolę, wystarczy zaznaczyć tę rolę w menu Roles : 12

Użytkownicy pełniący wybrana role pojawiają się automatycznie: 13

Widok użytkowników, którym nie udało się uwierzytelnić: W menu Users trzeba zaznaczyć odpowiednie kryteria wyboru: Widok użytkowników, którym nie udało się uwierzytelnić: 14

Widok statystyk Aby otworzyć widok, trzeba na pasku wyboru zakładek kliknąć ikonę statystyk: Uwagi: Celem odnotowania w statystykach zdarzeń powiązanych z politykami należy ustawić parametr log w definicji polityki można to zrobić zarówno z linii komend, jak i w trybie graficznym. Główny widok statystyk zebranych przez urządzenie CS2400: Aby przejść do widoku danych statystycznych, należy kliknąć na odpowiedni wykres. Automatycznie otworzy się odpowiedni widok. 15

Widok incydentów z politykami: Ogólny stan sieci w danym momencie: Opracowali: Konrad Ślęzak Adam Śniegórski 16

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres